﻿<?php
require("conecta.php");

echo '<meta charset="utf-8">';
echo '<title>CRUD - Create</title>';
	if(isset($_POST['enviar'])){
		/*
		Para evitar sqlInjection:
		htmlspecialchars(mysql_real_escape_string($_POST['titulo']))
		*/
		$crud['titulo'] 	= $_POST['titulo'];
		$crud['tags'] 		= $_POST['tags'];
		$crud['descricao'] 	= $_POST['descricao'];
		
		$query = "INSERT INTO cursophp_usuarios(titulo, tags, descricao) VALUES('$crud[titulo]', '$crud[tags]', '$crud[descricao]')";
		$cadastra = mysql_query($query);
		
		if($cadastra){
			echo "Cadastrado com sucesso!";
		}else{
			echo "Erro ao cadastrar";
		}
		
	}else{
		echo mysql_error();
	}
	
	echo '<hr />';

?>
<form name="crud" action="" method="post" enctype="multipart/form-data">
	<label>
    	<span>Título:</span><br />
        <input type="text" name="titulo" value=""/>
    </label>
    <br />
    <label>
    	<span>Tags:</span><br />
        <input type="text" name="tags" value=""/>
    </label>
    <br />
    <label>
    	<span>Descrição:</span><br />
        <textarea name="descricao" rows="5"></textarea>
    </label>
    <br />
    <input type="submit" name="enviar" value="Cadastrar" />
</form>